Outil libre de surveillance d’un FAI sous linux

LBFM - QoS - Pr TONYE 1

Gestion de la QoS

LBFM - QoS - Pr TONYE 2

Les problèmes rencontrés sont liés au Traffic shaping
et peuvent être classés en deux catégories:

Les problèmes d’un ordre général tant pour un réseau local que

pour un réseau étendu

Les gros trafics ftp peuvent monopoliser la bande passante et ralentir

voire empêcher tout autre trafic.

Les flux multimédia demandent une latence faible et un débit assuré

constant.
La vidéoconférence et la Voip (et autres applications vocales) sont
particulièrement concernées.
Les protocoles interactifs tels que http, https nécessitent une bonne
réactivité (1 ou 2 secondes d’attente avant l’affichage d’une page est
tolérable).

Le besoin courant de favoriser ou au contraire d’handicaper certaines

applications spécifiques.
LBFM - QoS - Pr TONYE 3
 Les problèmes liés au réseau:
Les flux parasites et souvent gourmands : le peer-to-peer ,
les spywares, les mises à jour automatiques intempestives.

Les problèmes de partage de la bande passante.

Les problèmes d’optimisation de la bande passante.

Le besoin d’améliorer la réponse et le temps d'affichage de certaines

pages web.

LBFM - QoS - Pr TONYE 4

Conception et implémentation de la QOS

LBFM - QoS - Pr TONYE 5

LES FONCTIONS DE MISE EN ŒUVRE DE
GARANTIE DE LA QoS

Contrôle d’admission
Réservation de ressources
Routage
Signalisation
Contrôle du trafic utilisateur
Façonnage de trafic
Contrôle de congestion
Classification de paquets
Marquage de paquets
Ordonnancement de paquets
Gestionde files d’attente (buffers)

LBFM - QoS - Pr TONYE 6

 TRAFFIC SHAPING

L’appellation « Traffic shaping » regroupe l’ensemble des techniques permettant

de contrôler les quantités de données circulant sur un lien réseau par l’application
d’une politique paramétrée.

Le Traffic shaping permet de

contrôler:

Le volume des échanges entrain d’être

envoyé à un réseau pendant une période
Le débit maximum auquel le
donnée: C’est la limitation de bande débit peut-être envoyé: C’est
passante. la limitation de débit.

LBFM - QoS - Pr TONYE 7

 Conception et implémentation de la QOS

Etude du trafic circulant dans

QoS le réseau

Filtrage et classification

Création des politiques

Attachement des politiques aux

interfaces du Switch / Routeur

LBFM - QoS - Pr TONYE 8

 Conception et implémentation de la QOS

Etude Trafic temps  L’utilisation de ces applications requiert une

du réel bonne fluidité dans les échanges de données et
trafic donc un temps de réponse faible tout en tolérant
un les
 faible nombre de
applications pertes. comme le mail et
élastiques
le transfert de fichier quant à eux savent
Trafic  Cela supposeàdonc
s’adapter un délai un service
un peu réseau avec des
plus important.
élastique bandes passantes et des délais constants, des
pertes
 limitées,de
L’indicateur desbon temps de parcours
déroulement duvariant
faiblement
transfertdans
est icileleréseau.
fait qu'il soit terminées
correctement et que toutes les données
Trafic temps aient été acheminées et soient exploitables.
réel adaptatif les applications de streaming

LBFM - QoS - Pr TONYE 9

 Conception et implémentation de la QoS

Etude
du
trafic

LBFM - QoS - Pr TONYE 10

Etude
du
trafic

LBFM - QoS - Pr TONYE 11

Etude
du
trafic

LBFM - QoS - Pr TONYE 12

 Conception et implémentation de la QOS

Fitrage La qualité de service repose sur le contrôle du trafic entrants/sortants

et dans le Switch / Routeur. Le critère de filtrage choisi est celui du Protocole
Classifisa
tion

LBFM - QoS - Pr TONYE 13

 Conception et implémentation de la QOS

Création  Les politiques de qualité de service ou policy-map sont

des appliquées par classe et définissent un comportement
politiques
spécifique de ces classes dans le routeur.

 Une politique est constituée d'un nom, les classes associées et

les commandes de qualité de service.

 Elle inclut les mécanismes de gestion de la QOS: le

marquage des paquets, la mise en file d’attente, les
mécanismes de rejet sélectif et l’ordonnancement.

LBFM - QoS - Pr TONYE 14

LBFM - QoS - Pr TONYE 15
Classifier Critères de classification
- Interfaces I/S
- Liste de contrôle d’accès (ACL)
- IP précédence, ToS ou DSCP
- Reconnaissance d’application

Analyser, marquer et Fonctions de policing

gérer la bande passante - Gestion de la bande passante
- Marquage et/ou remarquage des paquets (DSCP)

Analyser et adapter la Fonctions d’adaptation

bande passante - Gestion de la bande passante
- Traffic shapping

Eviter la congestion Fonctions pour éviter la congestion (préventif)

- RED
- WRED

Gérer la congestion Fonctions pour gérer la congestion (curatif)

- PQ
- WFQ
LBFM - QoS - Pr TONYE 16
Gestion de la QoS – Gestion des files d’attente

LBFM - QoS - Pr TONYE 17

Gestion de la QoS par Cisco
• FIFO : First In, First Out
• PQ : Priority Queuing
• CQ : Custom Queuing
• WFQ : WeightedFair Queuing
• CBWFQ : Class-Based Weighted Fair Queuing
• CBWFQ+LLQ : CBWFQ + Low Latency Queuing

Si pas de congestion détectée

o pas d'activation des mécanismes de QoS
o gestion "normale" en FIFO
LBFM - QoS - Pr TONYE 18
 Technique FIFO

Le modèle Best Effort ne fournit aucune différenciation entre plusieurs

flux réseaux et n’assurer aucune garantie de service aux paquets, que ce
soit en délai, en débit, ou encore pertes.

Ce modèle de Best effort utilise la technique FIFO

qui transmet simplement les paquets qui arrivent
dans la file sans leur appliquer un traitement
préférentiel.

LBFM - QoS - Pr TONYE 19

FIFO : First In, First Out

LBFM - QoS - Pr TONYE 20

FIFO : First In, First Out

LBFM - QoS - Pr TONYE 21

PQ : Priority Queuing

Source: https://2003.jres.org/diapo/paper.22.pdf

LBFM - QoS - Pr TONYE 22

PQ : Priority Queuing

LBFM - QoS - Pr TONYE 23

CQ - Custom Queuing

LBFM - QoS - Pr TONYE 24

CQ - Custom Queuing

LBFM - QoS - Pr TONYE 25

WFQ ou Per-Flow WFQ - Weighted Fair Queuing

LBFM - QoS - Pr TONYE 26

WFQ ou Per-Flow WFQ - Weighted Fair
Queuing

LBFM - QoS - Pr TONYE 27

CBWFQ+LLQ - Class-Based WFQ + Low
Latency Queuing

LBFM - QoS - Pr TONYE 28

CBWFQ+LLQ - Class-Based WFQ + Low
Latency Queuing

LBFM - QoS - Pr TONYE 29

Localisation des incidents en vue de leur
correction
Module de correction des incidents
Perte des
Convergence Congestion délai
paquets IP
Réseau (3)

Perte de connectivité

Liaison (2) Corruption et perte des trames sur les cartes

Physique (1) Indisponibilité des routeurs Coupure des liaisons

LBFM - QoS - Pr TONYE 30
Conception et mise en place d’un outil libre de
gestion du trafic internet d’un FAI sous linux

LBFM - QoS - Pr TONYE 31

 ARCHITECTURE DU RESEAU DU FAI

Le principe de fonctionnement du Wimax est tel qu’une antenne centrale, reliée

en fibre optique au réseau du FAI, envoie les paquets de données vers les antennes
des abonnés ou vers une antenne intermédiaire.

LBFM - QoS - Pr TONYE 32

ARCHITECTURE PHYSIQUE DU RESEAU DU FAI A
YAOUNDE

LBFM - QoS - Pr TONYE 33

ARCHITECTURE LOGIQUE DU RESEAU DU FAI

LBFM - QoS - Pr TONYE 34

 ARCHITECTURE LOGIQUE DU RESEAU DU FAI

Serveur physique dans lequel sont virtualisés tous les

différents serveurs utilisés dans le réseau du FAI.
On y trouve:
Le serveur NMS: qui permet de monitorer les radios SR Telecoms;
Le serveur Tiny: qui est le système d’information de l’entreprise;
Le serveur DNS: qui assure la résolution d’adresses;
OLT-server: qui permet de monitorer la fibre optique;
Le serveur FTP: serveur de transfert de fichier;
Le serveur messagerie: qui permet de transférer les messages électroniques.

LBFM - QoS - Pr TONYE 35

Chez le FAI le Traffic shaping est assuré par
le packetshaper serie 10000.

Il s’agit d’un équipement très coûteux

Il analyse et contrôle le trafic des clients du FAI par adresse

publique mais ne le fait pas de façon détaillée pour les
utilisateurs du réseau local.

LBFM - QoS - Pr TONYE 36

 Solution de Trafic Shaping

A MOINDRE
IDENTIFIER ANALYSER CONTROLER
COÛT

LE TRAFIC
D’UN
RESEAU

QoS
LBFM - QoS - Pr TONYE 37
SCRIPTS ET OUTILS DE QOS SUR LINUX

LBFM - QoS - Pr TONYE 38

 OUTILS DE SUPERVISION DU TRAFIC SUR LINUX

On distingue plusieurs outils de supervision du trafic réseau dont:

 Bandwidthd liste les usages du réseau et construit des fichiers

Bandwidthd
HTML sous forme de graphiques et de résumés.

 Ntop (Network TOP) est un outil libre de supervision qui

NTOP
produit des informations sur le trafic d’un réseau en
temps réel.

LBFM - QoS - Pr TONYE 39

 ANALYSE DU SYSTEME

Gestion de la Supervision du Sécurité et

bande passante trafic Accélération du
trafic

 Authentification
Visualisation du trafic (consommation internet) des utilisateurs via une
 La
Limitation en de la bande passante par utilisateur,
web visitésgroupe
interfacemise
conviviale. cache (mémoire) des sites afin d’accélérer
d’utilisateurs.
le trafic.
 Le
Limitation de trafic
filtrage d’URL par protocole
(Possibilité / port:
de contrôler lesOn peut
accès souhaiterde
à internet,
limiter individuellement
bloquer IP,contenu
les sites internet au TCP, UDP, HTTP,violent…etc)
douteux, FTP.
 La
Définition
capacitéde deniveaux
bloquerde oupriorités:
autoriserCeci revient à faire
la connexion en sorteà
internet
que heures
des certainsprécises
types deà données
certains soient transmis
utilisateurs ou àde façon
tous prioritaire.
les utilisateurs.
 Garanties de bande passante pour les clients et/ou protocoles
spécifiés en cas de congestion du réseau.

LBFM - QoS - Pr TONYE 40

 SOLUTIONS APPLICABLES

Gestion de la
Bande passante

Supervision
Du trafic

Sécurité et
Accélération du trafic

LBFM - QoS - Pr TONYE 41

 PRINCIPE DE FONCTIONNEMENT DE L’ALGORITHME HTB

HTB (Hierarchical Token Bucket) ou seau à jetons

hierarchique est un algorithme de gestion de file d’attente qui
implémente les notions de classe, de priorité et d’emprunt de bande
passante.

Les classes de service sont reliées entre elles sous la forme d'un arbre,
avec une racine et des feuilles.

Son principe consiste à diviser la bande passante en plusieurs sous-

bandes et utiliser le seau à jetons pour lisser le trafic.

LBFM - QoS - Pr TONYE 42

 PRINCIPE DE FONCTIONNEMENT DE L’ALGORITHME HTB

Chaque classe de service HTB va avoir en permanence l'un des trois

statuts suivants :

HTB_CAN_SEND:
la classe peut
HTB_MAY_BORROW: émettre.
la classe ne peut pas
émettre mais peut
HTB_CANT_SEND: essayer d'emprunter.
la classe ne peut ni
émettre, ni emprunter ;

LBFM - QoS - Pr TONYE 43

 ARCHITECTURE DE L’ALGORITHME HTB

Pour chaque classe de service, l'algorithme HTB envoie à fréquence régulière un jeton dans
unPour Dans
seau,illustrer
ainsi le casun
quand oùpaquet
le seau
l'architecture d'undealgorithme
la et
arrive classe
qu'ilhandle10
ClasseHTB,
souhaite
racine ne contienne
prenons
sortirpour pas
laexemple
de un
(handle1) file, suffisamment
un
il est de jetons
arbre constitué
autorisé à passer
Chaque classe fille
pourracine
envoyercomporte:
unsont un
paquet, débit
alors moyen
cette « rate »
classe va essayer débit
d’emprunterseuil « Ceil »
des jetons.
d'une classe
si suffisamment (handle1)
de jetons ,et de deux
disponibles classes
dans filles
le seau. (handle10) et (handle20).
Une priorité « PRIO »
Classe fille (handle10) Classe fille (handle20)
Jeton de handle10 Jeton de handle20

seau

LBFM - QoS - Pr TONYE 44

L'algorithme du seau à jetons permet de contrôler le débit d'un flux passant par un nœud sur un réseau. Il est
utilisé en particulier pour fluidifier des échanges irréguliers (shaping) ou pour limiter un débit (policing), mais
n'est pas limité à ces seules applications.
Fonctionnement

• L'algorithme du seau à jetons est très voisin de celui du seau percé. La différence
principale est que l'algorithme du seau à jetons permet de régler directement le débit en bits par seconde,
alors que l'algorithme du seau percé envoie les paquets à un rythme régulier, qu'ils soient gros ou petits, ce
qui empêche de régler le débit.
1. Soit un seau percé en son fond : si le seau n'est pas vide alors le contenu s'y écoule avec un débit constant.
La taille du seau représente la quantité d'informations qui peut y être stockée, mesurée en nombre d'octets.
Lorsqu'un paquet arrive, s'il reste suffisamment d'espace dans le seau, il y est placé. Sinon, le seau déborde
(paquet en excès). Les paquets en excès sont en général jetés. Ils peuvent aussi être mis en attente, ou
marqués comme non-conformes avant d'être envoyés.

2. L'algorithme peut être implémenté de la façon suivante :

• Un compteur est incrémenté à intervalles réguliers.
• Le compteur ne peut pas dépasser un certain seuil.
• Quand un paquet de n octets arrive, si le compteur est plus grand que n,
on lui soustrait n, et on envoie le paquet.
• S'il n'est pas possible de soustraire n du compteur, le compteur reste
inchangé, et le paquet est considéré « en excès ».

LBFM - QoS - Pr TONYE 45

 PRINCIPE DE FONCTIONNEMENT DU SERVEUR PROXY SQUID

Squid
Ainsi, lorsqu'un
Il s'agit est serveur
un serveur
utilisateur
d'un proxy àentièrement
se"mandaté"
connecte internet
par libred'une
à l'aide
une application et pour
trèsapplication
performant
effectuer configurée
unecapable
pour utiliser requêtede
un serveurgérer
sur les protocoles
proxy,
Internetcelle-ci FTP,
va se
à sa place. HTTP, HTTPS
connecter . lieu au serveur proxy
en premier
et lui donner sa requête. Le serveur proxy va alors se connecter au serveur que
l'application cliente cherche à joindre et lui transmettre la requête.

LBFM - QoS - Pr TONYE 46

ARCHITECTURE FONCTIONNELLE DE L’OUTIL

Navigateur Web
Passerelle de QoS Serveur Proxy Serveur DNS Serveur DHCP
 
 

DD 300Mo, RAM
4Go 2Ghz,
Firefox, Chrome,
Internet Explorer

1
Serveur Web
2
Webmin-HTB L’utilisateur gère lase
L’utilisateur bande passante
connecte et
à l’outil
la prirorisation de trafic.
via le serveur web
Outil de gestion de trafic installé
3 dans un ordinateur
L’utilisateur supervise le réseau

LBFM - QoS - Pr TONYE 47

 MAQUETTE DE TEST DE L’OUTIL DE GESTION DU
TRAFIC INTERNET

Interface eth0 connectée à internet

192.168.6.33

Environnement virtuel
Passerelle vmare
sous dans
linux quilequel
gère lanous
QoS
avons installé ubuntu 14.04 serveur.
Interface eth1
192.168.2.254
connectée au
255.255.255.0
réseau local

Environnement virtuel vmare dans

192.168.2.1
lequel nous avons installé ubuntu 14.04 192.168.2.24
Environnement
desktop. virtuel vmare dans
lequel nous avons installé ubuntu 14.04
desktop.
LBFM - QoS - Pr TONYE 48
LBFM - QoS - Pr TONYE 49
LBFM - QoS - Pr TONYE 50
Graphes de consommation des trafics FTP et
Mail_POP

LBFM - QoS - Pr TONYE 51

Graphes de consommation des trafics Mail_SMTP et
DNS

LBFM - QoS - Pr TONYE 52

Graphe de consommation des trafics HTTP et
MDNS (Multicast DNS)

LBFM - QoS - Pr TONYE 53

Visualisation de bande passante upload et download
chaque utilisateur du réseau

LBFM - QoS - Pr TONYE 54

Graphe de consommation de bande passante d’un
utilisateur en upload et en download

LBFM - QoS - Pr TONYE 55

Avec la transformation de l'Internet en une infrastructure
commerciale, il est de plus en plus évident que plusieurs classes
de service soient nécessaires pour satisfaire différents types
d'applications.

La mise en place d’un outil libre de gestion du trafic internet est

une solution capitale pour les entreprises ayant pour mission
d’assurer une meilleure qualité de service qui rendrait possible
le déploiement d'applications de téléphonie et de visioconférence,
ou permettrait déjà d'améliorer les temps d'accès à des serveurs

Source: NKEN MATHILDE PAULE est : « Conception et mise en place d’un outil
libre de gestion du trafic internet d’un FAI sous linux: Cas de Matrix Télécoms»,
Mémoire de fin d’études, Génie des Télécommunications, 2017
LBFM - QoS - Pr TONYE 56